Edit on Github

Plantilla de evaluación de riesgos digitales

Última actualización: 12 feb. 2026

Los periodistas se enfrentan a una amplia gama de riesgos digitales en el desempeño de su trabajo. Llevar a cabo una evaluación de riesgos es un factor importante para garantizar la seguridad de los datos y las fuentes. Esta plantilla de evaluación de riesgos está pensada para que reflexiones sobre los riesgos a los que te enfrentas y las medidas que debes tomar para reducirlos.

Puede rellenarlo usted solo o con otras personas con las que trabaje, como un redactor o un responsable de seguridad. Es posible que los periodistas necesiten consultar la guía SaferJourno para conocer las mejores prácticas sobre cómo llevar a cabo determinadas medidas de seguridad digital. Puede que no sea necesario completar toda la evaluación de riesgos; elija las secciones o preguntas que mejor se adapten a sus necesidades de seguridad.

Piense dónde almacenará este documento y cómo lo compartirá de forma segura con el medio de comunicación con el que trabaja. Consulte con un asesor de seguridad digital si necesita orientación sobre cómo hacerlo.

Pensar en el riesgo digital general

¿Qué preocupaciones generales de seguridad digital tienes?

¿Se ha enfrentado anteriormente a alguna amenaza digital? Por favor, detállelo si se siente cómodo para hacerlo.

¿Vive o trabaja en un país con un alto nivel de vigilancia? ¿Qué medidas necesita tomar para estar digitalmente más seguro?

¿Trabaja en un tema delicado? En caso afirmativo, ¿qué necesita saber sobre sus riesgos y adversarios para estar más seguro en Internet y al utilizar dispositivos?

Seguridad de la cuenta

¿Sabes quién puede querer atacar tus cuentas? En caso afirmativo, ¿sabe si este adversario tiene antecedentes de irrupción o de ataques de phishing contra periodistas u otras personas?

¿Puedes establecer protecciones antiphishing, como el autocompletado del gestor de contraseñas y claves de seguridad físicas o passkeys? ¿Qué pasos tendrías que dar para incluir esas protecciones en tu trabajo y flujo de trabajo?

¿Existe el riesgo de que el gobierno pueda citar a una empresa para obtener su información en línea? En caso afirmativo, ¿qué medidas tomarías para proteger tus datos?

Medidas para reducir el riesgo

Completa la lista de comprobación para proteger tus cuentas.

  • He creado contraseñas largas (15 caracteres o más) y únicas para mis cuentas, o he pedido a mi gestor de contraseñas que genere unas nuevas para mí. Alternativamente, todas mis cuentas principales están protegidas por contraseñas.
  • He creado y sigo un plan para crear y almacenar mis contraseñas o claves de forma segura, por ejemplo, dejando que mi gestor de contraseñas las almacene y genere.
  • He activado la autenticación de dos factores para mis cuentas, idealmente con claves o contraseñas de seguridad físicas.
  • He creado formas de respaldo de la autenticación de dos factores (como claves de seguridad físicas adicionales o códigos de respaldo), o trabajo con un administrador de sistemas en mi sala de redacción que podría ayudarme a restablecer mis cuentas si pierdo el acceso a mi segundo factor.
  • Si utilizo un gestor de contraseñas, he activado la función de autorrelleno en mi navegador web para combatir las amenazas de suplantación de identidad.
  • He revisado el contenido de mis cuentas más importantes y he eliminado todo aquello a lo que no me sentiría cómodo si otros accedieran.
  • He tomado medidas para separar mis cuentas de trabajo y personales en Internet.

Seguridad de los dispositivos

¿Tienes siempre actualizado el software de tus dispositivos? ¿Con qué frecuencia comprueba si hay actualizaciones disponibles?

¿Sabes qué contenidos hay en tus dispositivos y has tomado medidas para eliminar todo lo que no te gustaría que obtuvieran otras personas? ¿Qué medidas ha tomado?

¿Sabes quién puede querer acceder a tus dispositivos? Por ejemplo, ¿las fuerzas del orden, manifestantes en un acto? ¿Ha tomado medidas para proteger sus dispositivos y el contenido que contienen?

¿Sabes cómo cifrar tus dispositivos y has investigado la legislación sobre cifrado del país en el que te encuentras? ¿Sabes cuáles de tus dispositivos están cifrados por defecto y en cuáles tienes que activarlo manualmente?

¿Vas a cruzar fronteras y corres el riesgo de que te detengan o confisquen tus dispositivos? ¿Qué medidas debes tomar para proteger tus dispositivos y tu información antes de viajar?

¿Has investigado si corres un alto riesgo de que introduzcan programas espía en tus dispositivos? En caso afirmativo, ¿ha activado el modo de bloqueo de iOS/macOS o la protección avanzada de Android?

Investigación en línea más segura

¿Tiene alguna historia específica que le preocupe a la hora de realizar búsquedas en Internet? En caso afirmativo, detállala a continuación.

¿Sabe quién puede estar interesado en obtener sus datos en línea y cuál es su capacidad técnica, jurídica y financiera? ¿Qué medidas toma para proteger sus datos?

Proteger los materiales

Anota cualquier duda o pregunta que tengas sobre cómo mantener seguros tus materiales.

¿Qué medidas debe tomar para mitigar las preocupaciones anteriores?

Medidas para reducir el riesgo

  • He investigado quién puede estar interesado en obtener mis documentos y entiendo las formas en que pueden intentar hacerlo. Por ejemplo, citación judicial, incautación de dispositivos
  • Tengo un plan para hacer copias de seguridad de mi contenido en más de un lugar.
  • He investigado y elegido un método para hacer copias de seguridad y eliminarlas.g y almacenamiento de contenidos
  • Sé cómo cifrar documentos individuales
  • Sé cómo cifrar memorias USB, tarjetas SD y discos duros externos, entre otros.
  • He creado un plan con mi equipo sobre cómo vamos a almacenar todos los materiales de forma más segura
  • Sé qué medidas tomar en caso de que alguien acceda a nuestro material

Comunicaciones más seguras

¿Qué le preocupa a la hora de comunicarse con los demás de forma segura? Detállelas a continuación.

¿Necesitas proteger tu número de teléfono de fuentes u otras personas? ¿Has investigado la privacidad del número de teléfono de Signal y otros servicios similares?

¿Estás hablando con alguien que está bajo vigilancia digital? ¿Qué medidas podrías tomar para proteger tus comunicaciones?

¿Has tomado medidas para proteger la herramienta de comunicación que utilizas? Por ejemplo, ¿activar la desaparición de mensajes y la verificación en dos pasos para WhatsApp y Signal? ¿Qué otras medidas necesitas tomar?

Abuso en línea y protección de datos personales

¿Te han atacado anteriormente abusadores en línea? ¿Qué tácticas utilizaron?

¿Estás en el punto de mira por las historias que publicas?

¿Sabe quién puede estar atacándole y qué tácticas utiliza?

Pasos para reducir el riesgo

  • He realizado una búsqueda avanzada de mis datos en línea
  • He tomado medidas para eliminar tantos datos personales como me ha sido posible.
  • He configurado alertas de Google (o de otro tipo) para mis datos personales, incluido mi nombre.
  • He hablado con familiares y amigos sobre los datos que estoy dispuesto a compartir en Internet.
  • He trabajado con miembros de mi familia u otras personas cercanas para proteger sus cuentas.

Seguridad AI

¿Has hecho una lista de las herramientas de IA que utilizáis tú y tus colaboradores, y si están basadas en dispositivos, en la nube o son híbridas?

¿Qué medidas ha tomado para asegurarse de que no se comparten datos confidenciales con plataformas de IA basadas en la nube o híbridas?

¿Dispone de una política sobre herramientas como los anotadores de IA (por ejemplo, utilizar únicamente el anotador que viene con el software de videochat, evitar utilizarlo para chats delicados y comprobar siempre los resultados)? ¿Has hablado de esa política con las personas con las que trabajas?